【iThome新聞】光學大廠Hoya傳勒索軟體攻擊,被竊走近200萬份文件

Monday April 15th, 2024

來源 iThome新聞 內容 媒體報導日本光學大廠Hoya 3月底遭到勒索軟體攻擊,竊取將近200萬份文件,並被勒索1千萬美元贖金。 Hoya以製造玻璃聞名,除了是知名鏡片品牌,產品也涵蓋晶片生產必要的光罩基板,是半導體供應鏈重要一環。這家日本光學大廠日前(4/4)公布3月30日偵測到一起網路安全事件,影響日本總部及數個事業部門的IT系統。該公司表示已啟動調查,了解影響範圍,包括是否有個資或機密資料受到波及。

【iThome新聞】Google One的VPN服務今年將關閉

Monday April 15th, 2024

來源 iThome新聞 內容 Google上周宣布將在今年內關閉付費服務Google One中的VPN功能。 Android Authority首先報導,Google周五以電子郵件通知Google One用戶今年內的服務變更。Google並向9to5Google證實此事。

【iThome新聞】【iThome 2024資安大調查系列1】2024企業最需警戒的資安風險

Monday April 15th, 2024

來源 iThome新聞 內容 今年是我們第四度發布企業資安風險圖,彙整了422家大型企業或知名企業IT主管、資安主管對於25項資安風險的威脅和衝擊評估,繪製出了這一份臺灣大型企業用的2024~2025企業資安風險圖,還細分成6個產業的風險分布圖,揭露每個產業各自的資安態勢。 今年所調查的25項資安風險,還可細分為三大類,攻擊者的風險5項、攻擊途徑的風險8項,以及12項攻擊事件的風險項目。對企業來說,面對這三類風險的因應策略,有很大的不同,因應攻擊者的風險,企業得學會攻擊者的思維,像是可以參考ATT&CK資安框架,來了解可能遭遇的網路攻擊手法,來設計攻防演練和強化自身防護能力的參考。

【iThome新聞】結合豐富的API探查與資安防護,F5提供全方位API安全方案

Sunday April 14th, 2024

來源 iThome新聞 內容 想要守護應用系統安全,不只是關注底層系統平臺的健全,上層執行的應用程式也是關鍵,都有多種層面需要留意,單是存取應用程式的管道上,不只是可透過大家熟悉的瀏覽器、行動App,還可以運用API呼叫來進行,前兩者的資安管控已發展多年,API管理與安全性防護卻是多數人都很陌生的議題。 隨著軟體應用程式數量快速增長,所提供與使用的API數量更是呈現爆炸性增長,已經多到企業不知道自家應用系統到底涉及多少支API,而這些API甚至有可能是非法或未列管;而且,為了方便使用,API的設計方式很開放,對於API的存取與驗證並未採取嚴謹的監控;更可怕的是,部分設計不良或管控不佳的API,有可能會暴露或洩漏大量機敏資料與個資。

【iThome新聞】老威脅和新風險

Sunday April 14th, 2024

來源 iThome新聞 內容 今年的iThome CIO與資安大調查,我們做了一個重大的調整,取消了對於臺灣企業資安災情的調查問題。這是從2018年開始執行資安大調查以來,最大的一次調整。 在往年的資安大調查中,我們蒐集了三個與企業資安災情息息相關的關鍵數據,包括了企業過去一年資安事件數量、企業遭駭平均發現時間以及遭駭後的平均復原時間,用這三個數據來呈現企業的資安防護能力、資安偵測能力以及資安事故復原能力,想披露臺灣企業資安體質的三大面相:防禦力、偵測力和應變力。

【iThome新聞】誰是軟體專案真正的利害關係人

Sunday April 14th, 2024

來源 iThome新聞 內容 大約半年前,Janet的團隊開始採用Scrum。在Sprint規劃會議期間,Product Owner向開發團隊說明接下來必須進行的事項。在每一個Sprint中,Janet都會根據Sprint規劃會議分配的任務進行工作。但Janet仍不禁思考「也許還有更多我們沒察覺到的事情。」

1 17 18 19 20 21 22